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Abstract 


The subject of the present invention is a method and devices for high-security multifunction electronic 
control. They comprise a casing with a keyboard, a screen and a connector allowing dialogue with a 
microchip card which is inserted into the said casing. A microprocessor incorporated in the latter then allows 
configuration of the card which is in the form of a known credit card for chosen functions. It comprises, in 
particular, a zone 102 for intelligent connecting on hearing a card code emitted by the casing and then 
making the operation processing zone 101 active. A microprocessor 7, of low capacity, decodes the pulses 
transmitted and compares the result with a code recorded in the non-relative and partitioned memory 8. A 
second microprocessor 5, then acc essib e, is associated with a memory zone 6 divided into specialised 


memories for the chosen functions. 
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(§7) La presente invention a pour objet un procede et des 
dispositifs de commande electronique multifonction a haute 
securite. Ceux-ci comprennent un bottier avec un clavier, un 
ecran et un connecteur permettant un dialogue avec une carte 
a puce que Ton insere dans ledit bottier. Un microprocesseur 
incorpore dans celui-ci permet alors de configurer la carte qui 
se presente comme une carte de credit connue pour des 
fonctions choisies. 

Elle comporte. en particulier. une zone IQa de connectique 
intelligente a 1'ecoute d un code carte emis par le bottier et 
rendant alors active fa zone 10i de traitement d'operations. Un 
microprocesseur 7. de faible capacity decode les impulsions 
transmises et compare le resuitat avec un code enregistre 
dans la memoire 8 non relative et fragmentale. 

Un deuxieme microprocesseur 5 alors accessible est associ§ 
a une zone memoire 6 divisee en memoires speciaiisees pour 
les fonctions choisies. 
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Procede et dispositif de 
multifonction a haute 
une carte 


commande electronique 
security comportant 
a puce. 


5 DESCRIPTION 

La presente invention a pour objet un procede et des 
dispositifs de commande electronique multifonction a haute securite 
comportant une carte a puce. 

Le secteur technique de l f invention est celui de la fabrication 
10 des cartes a memoire ou a puce programmable, lassociee a un boitier 
de contrdle et de configuration de cette carte ♦ 

Une des applications de 1' invention est par exemple 1' usage 
d*une meme carte d'une part en monetique comme les cartes de credit 
connues et d f autre part en cle d'acces, ouvrant droit a 1' usage de 
15 materiels ou de locaux proteges avec differents niveaux de securite 
ou a des fichers d* informations privatifs ou collectifs. 

On connait deja des dispositifs utilisant des cartes a memoire 
ou a puce dans dif ferentes fonctions de commandes electroniques et de 
transactions essentiellement en monetique. La plupart de ces cartes 
20 n'ont qu'une seule fonction, meme quand elles sont associees a un 
boitier de contrdle qui permet de dialoguer avec elles pour, par 
exemple* en changer un mode operatoire. 

On peut citer par exemple dans la fonction monetique, qui est a 
ce jour la plus repandue, le brevet anglais depose le 30 Janvier 1981 
25 sous le No GB 81 02894 par Mr CHALMERS David, intitule "Carte de 
credit programmable" (Adaptable value token) qui reprend I'etat de la 
technique au jour de son depdt et qui revendique une carte monetique 
pouvant selectionner differents modes operatoires a partir d'un 
clavier integre a celle-ci avec un ecran de visualisation, un code 
30 d'acces non modifiable et une interface avec des terminaux par piste 
magnetique. 

Dans le meme domaine, un autre brevet anglais, anterieur au 
precedent, a ete depose le 20 Decembre 1979 sous le NO 79 ^3832 par 
la Compagnie W. LEXHABY and CO, intitule "Dispositif d'operation 
35 financiere" (Transaction device) ,et qui decrit du reste une partie de 
ce qui est repris dans le brevet precedent. 


2 


2637710 


Dans le domaine des contrdles d'acces par identification, on 
peut citer le brevet US No 3*»9862, depose le 10 Avril 1973. sous 
priori te de trois brevets suisses f par Mr KURT EHRAT et intitule 
"Systeme d* identification d'individus" (Identification system for 
individuals) qui decrit un dispositif comportant une station centrale 
et des unites d* identification portable; dans le meme domaine, le m 
brevet US. depose le 31 Mars 1978 sous le No 7910799 par PITNEY BOWES 
INC. WALNUT and PACIFIC STREETS, et intitule "Systeme d'acces a un 
ordinateur" (Computer accessing system) revendique un dispositif 
portable avec clavier et afficheur connectable a un ordinateur et 
permettant un acces code a celui-ci. 

Dans le domaine des dispositif s multif onctions , on releve le 
brevet US No 99797. depose le 03 Decembre 1979 Par la Societe I.B.M. 
et intitule "Systeme de securite pour la verification de code 
d'acces" (A system for achieving secure password verification) qui 
decrit en fait une carte a memoire connectable k un terminal a 
clavier avec des systemes de securite qui permettent une 
identification reciproque comme dans les cartes de credit connues et 
pouvant etre utilisee dans d'autres domaines mais avec des cartes 
specialisees pour chacun et eventuellement des boitiers portables 
individuels assurant l f interface entre la carte et le terminal. 

Enfin, on citera le brevet UK No 8002325, depose le 23 Janvier 
1980 par Douglas John PYNE et intitul§ "Carte magnetique de poche et 
encodeur" (Portable pocket magnetic token and encoder) qui revendique 
une carte magnetique a memoire comportant un clavier et afficheur 
pouvant etre connectee k divers terminaux pour divers usages 
specialises en monetique ou en acces de locaux par exemple. 

On note ainsi dans ces divers exemples que chaque systeme ou 
carte est finalement dedie a une seule fonction meme si au depart il 
peut s* adapter k diverses utilisations. Son usage est defini 
initialement en fonction des terminaux d f ordinateurs ou il sera 
connectable pour des operations determinees dans un domaine unique. 

Par ailleurs, la securite est tou jours basee sur un code 
d'acces porte par le systeme ou la carte et un autre eventuellement 
dans le terminal mais leur decodification peut etre realisee assez 
facilement independamment l'un de l 1 autre, ce qui constitue une 
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faiblesse que beaucoup de fabricants et surtout d'utilisateurs 
deplorent en subissant alors des violations d'acces tres 
prejudiciables suivant le domaine concerne, 

Ehfin la plupart des dispositifs de commande electronique 
5 comportent des cartes qui sont soit a puce ou a memoire passives et 
ne comportent que des memoires de stockage d* informations entierement 
accessibles meme, si elles sont protegees par des codes et des 
circuits inhibiteurs, par un lecteur externe dans lequel on les 
introduit et qui est connecte lui-m§me par exemple a un ordinateur 

10 sur lequel l'operateur peut eventuellement agir, soit a puces actives 
et comportant elles-memes un clavier et un ecran de contrdle ne 
permettant plus done de les utiliser sans risque de deterioration 
comme une carte de credit dans un terminal de type bancaire connu. 
Chacune de ces configurations est limitee alors dans son utilisation. 

15 Le probleme pose est de pouvoir commander tout appareil 

necessitant une protection d'acces par une commande electronique 
comportant une carte a puce de telle facon que le niveau de securite 
soit de tres haute qualite et que l*on puisse utiliser la m§me carte 
pour plusieurs usages successifs et en particulier etre compatible 

20 avec les terminaux monetiques connus, 

Une solution au probleme pose est un procede de commande 
electronique multifonction utilisant 'une carte a puce comportant au 
moins un microprocesseur et un boitier portable associe comportant au 
moins un clavier alphanum6rique, un microprocesseur, un connecteur 

25 compatible avec ladite carte a memoire et une source d* alimentation, 
caracterise en ce que : 

- on connecte la carte a puce au boitier et on entre au clavier 
de ce boitier un code confidentiel qu'on a prealablement choisi et 
stocke dans une zone memoire non volatile de ladite carte ou dudit 

30 boitier; 

- on compare, par le microprocesseur de la carte et celui du 
boitier, le code introduit au clavier avec celui prealablement stocke 
et s'ils sont identiques, on choisit, par le clavier, une fonction 
d' utilisation parmi plusieurs prealablement definies et stockees dans 

35 une memoire de ladite carte; 

- on configure cette carte pour la fonction choisie grace aux 
microprocesseurs incorpores dans le boitier et dans la carte; 
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- on retire la carte a memoire du boitier et on la presente a 
tout terminal fixe externe correspondent a ladite fonction 
d* utilisation; 

- on utilise d'une maniere connue ladite carte qui permet 
5 l'acces et 1* usage dudit terminal pour la fonction choisie. 

En option, on fixe a la construction dans une memoire fixe et 
non programmable de la carte, un code impose par l'organe gerant 
ledit terminal de la fonction choisie et on fait correspondre par une 
table d' equivalence incorporee a ladite carte un code personnel 

10 choisi par l'utilisateur de telle facon que ce code personnel est 
valide par ledit terminal et permet l'acces et 1' usage de celui-ci. 

Une autre solution au probleme pose est un dispositif de 
commande electronique multifonction constitue d*une carte a puce et 
d'un boitier associe comportant une source d' alimentation, un 

15 connecteur compatible avec ladite carte a puce et un clavier 
alphanumerique , caracterise en ce que ladite carte comporte deux 
zones, I'une incluant une memoire non volatile mais f ragmen table, un • 
microprocesseur de faible capacity specialise pour decoder les 
impulsions d'un code envoye par le boitier et les comparer a celui 

20 choisi et .prealablement enregistre dans ladite memoire non volatile, 
un systeme de commutation electronique commande par ledit 
processeur et alimehtant alors la deuxieme zone de la carte qui 
inclue un microprocesseur principal et ses circuits accessoires 
connus programmes pour pouvoir selectionner les fonctions 

25 d' utilisation a travers le clavier du boitier et une zone a memoire 
associee au microprocesseur principal et stockant toute information 
necessaire aux fonctions d* utilisations possibles de la carte, lequel 
boitier associe comporte un microprocesseur et ses circuits 
accessoires connus et une zone memoire associee a ce microprocesseur 

30 dans laquelle sont stockees les informations fichier et les codes 
necessaires au fonctionnement dudit boitier et a la mise en service 
et en configuration pour une fonction determinee de ladite carte a 
puce. 

Le resultat est un -nouveau procede et dispositif de commande 
35 electronique utilisant une carte a puce et un boitier associe. 


5 


2637710 


Les avantages d'un tel procede et dispositif sont multiples : 
en premier lieu, il permet un usage multifonction de la carte a puce, 
en particulier en fonction bancaire a la place de toute autre carte 
de credit actuelle connue mais aussi en fonction acces a des locaux, 

5 et a certains fichiers de donnees privatifs ou collectifs ce qui 
reduit le nombre de cartes que doit porter une personne; en effet, 
les systemes a carte se developpent et chaque groupement, organisme, 
collectivite ou individu possede une carte propre a la fonction qui 
le conceme, obligeant alors toute personne affiliee ou membre doit 

10 posseder autant de cartes que d* acces auxquels alors il a droit, 
augmentant les risques de perte, d'oubli et de violation de ses 
droits; la presente invention permet a l'utilisateur de n f avoir 
qu'une seule carte pour toutes ces f one t ions. 

En deuxieme lieu, le procede et le dispositif selon 1' invention 

15 apporte un niveau de securite de tres haute qualite vis a vis de 
tentative d'utilisation frauduleuse du systeme et des cartes a 
memoire en particulier. En effet, la presence de microprocesseurs 
dans le boitier et dans la carte, associes a des memoires mortes et 
vives et leur programmation par* dialogue reciproque obligatoire sont 

20 deja un premier niveau de securite puisque dans les systemes actuels 
1" ensemble de la programmation est en general porte par un seul 
support alors que dans la presente invention, il est separe sur deux • 
supports* 

Ainsi le procede et le dispositif selon 1' invention 
25 garantissent d'une part 1 * inviolabilite de I'emploi de I'une des deux 
parties separement et d 1 autre part des deux parties ensemble sans 
connaissance du code d* utilisation commun. 

De plus, on peut rajouter des codes de securite a differents 
niveaux, lesquels codes etant, soit fixes au depart et inaccessibles 
30 par la suite par I'utilisateur mais accesibles par l'organisme gerant 
la fonction associee au travers de ses terminaux et lui permettant 
ainsi d' identifier le porteur de la carte et d'autoriser 
1* acces a ladite fonction, soit reprogrammables par l f utilisateur 
lui-meme ou par l'organisme gerant une fonction donnee, certains de 
35 ces codes persistant meme en cas d 1 absence de source d* alimentation. 

Un avantage pratique reside dans 1 'utilisation du code 
personnel choisi par I'utilisateur pour toute validation exigee dans 
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certaines transactions sur des terminaux (monetiques en particulier) 
et non du code impose a priori par I'organisme gerant la fonction, le 
plus souvent difficile a memoriser par l'utilisateur. 

Un autre avantage du procede et du dispositif selon 1* invention 
est que les cartes a memoire ne seront pas deteriorees par les 
terminaux, ce qui est souvent le cas des cartes qui comportent par m 
exemple leur clavier incorpore. Ainsi le coat d f exploitation est 
diminue et la carte elle-meme est d'un prix de revient limits, alors 
que le boitier, s'il est plus onereux, est reutilisable ind6finiment 
et meme si les cartes ont elles une duree de vie limitee fixee par 
l'organisme gerant une des fonctions de la carte. Une autre economie 
indirecte est realisee egalement en utilisant un seul boitier pour 
plusieurs cartes. 

La description suivante se refere au schemas et aux dessins 
annexes qui representent, sans caractere limitatif. un exemple de 
realisation du procede et du dispositif suivant 1' invention et qui 
est donne a titre d' illustration mais d'autres realisations peuvent 
dtre envisagees. 

- La figure la est une vue en perspective de dessus d'un " 
dispositif suivant 1' invention. 

- La figure lb est une vue en perspective de dessous d f un 
dispositif suivant 1* invention. 

- La figure 2 est un schema des connections internes de la 
carte a puce entre ses differents composants. 

- La figure 3 est un schema de connection du boitier. 

La figure la represente le dispositif suivant 1' invention en 
vue perspective de dessus et comprenant un boitier 13 portable, de 
petite dimension, dans lequel est glissee une carte a puce 1 • par 
exemple de format et de nature connue comme les cartes de credit, 
ledit boitier formant alors un etui de protection de celle-ci. 

Le boitier 13 comporte un clavier alphanumerique 11, un ecran 
eventuel de controle 14, pilote par un microprocesseur interne au 
boitier tel que decrit dans la figure 3 et une decoupe 16 a l*une de 
ses extremites pour pouvoir saisir la carte et la sortir du boitier 
grace egalement a I'ouverture decrite dans la figure lb. 
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Pour reduire la taille du boitier qui peut etre d'une dimension 
a peine superieure a celle de la carte pour faciliter son usage, le 
clavier est extra-plat et I'ecran peut etre a cristaux liquides. 

La figure lb represente le dispositif suivant l f invention en 
5 vue perspective de dessous. On retrouve la carte 1 glissee dans le 
boitier 13 et pouvant etre retiree facilement grace a une ouverture 
15 pratiquee dans le fond du boitier, a la decoupe 16 decrite dans la 
figure la et a la flexibility de la carte a memoire 1. Les formes de 
1» ouverture 15 ou de la decoupe 16 peuvent etre quelconques. 
10 Le boitier comporte, pour etre portable, outre ses circuits 

internes decrits dans la figure 3t un logement pour des piles 
• interchangeables 12 fournissant l'energie necessaire* 

II peut comporter egalement, a partir de ce logement ou 
exterieurement, une prise de connection pour une alimentation 
15 exterieure permettant en particulier de fournir un voltage special 
suivant le type de composants necessaires aux memoires choisies du 
circuit interne en fonction des utilisations de la carte. 

La connection entre la carte 1 et le boitier 13 est realisee 
par un organe de communication 9 Qui» dans un mode de realisation 
20 preferentiel est un connecteur electrique normalise de type 
octopolaire tel que Bull CP8 installe dans, les normes de geometrie 
convenable mais qui peut etre aussi par exemple une liaison optique 
ou a induction par bobines. 

On peut envisager egalement de rajouter sur le boitier dans les 
25 circuits decrits dans la figure 3 differentes fonctions tel que le 
reveil avec une sonnerie et tout type d'affichage a .l'6cran de 
differentes informations stockees dans une memoire comme dans tout 
appareil portable electronique connu tels qu*une montre, une 
calculatrice, des agendas, etc. Le boitier peut ainsi servir a 
30 stocker des donnees permanentes* 

On peut egalement, en option, rajouter une piste magnetique 
externe pour la rendre compatible avec un lecteur correspondent. 

La figure 2 est un schema des connections internes de la carte 
a puce 1 qui peut etre en particulier physiquement conforme aux 
35 normes de la carte bancaire comme presentee dans la figure 1. Elle 
comporte de surcroit une couche materielle logicielle qui permet 
d 1 assurer diverses fonctions telles que l'acces aux terminaux 
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bancaires, l'acces a des locaux proteges ou a tout systeme de 
stockage confidentiel de donnees privatives ou collectives. Cette 
couche materielle et logicielle est schematisee sur cette figure 2 et 
n'est alimentee electriquement en energie et en ordre actif qu'a 
5 travers Vorgane de communication 9± relie au boitier decrit dans la 
figure 3 quant la carte est inseree dans ledit boitier. 

La carte 1 comprend en fait deux zones : une zone IO2 que l'on 
peut appeler de connectique intelligente capable d*etre a l'ecoute 
d*un code carte recu et de rendre active la zone 10^ et done toute la 

10 carte si et seulement si le code correct est recu a travers I'organe 
de liaison 9i et une zone 10^ de traitement d f operations bancaires et 
autres, rendue passive tant que la zone IO2 n f a pas recu le code 
d f activation correct. 

Ledit organe de communication 9i ou plus simplement le 

15 connecteur dans un mode particulier de realisation, est relie a un 
microprocesseur 7 de faible capacite et specialise. II decode les 
impulsions transmises par le connecteur et compare le resultat avec 
un code prealablement enregistre dans une zone memoire 8. Celle-ci 
est une memoire non volatile mais fragmentable, type EEPROM 

20 ("Electrical Erasable Programmable Read Only Memory") e'est-a-dire 
fixe meme sans alimentation et programmable, qui comprend au moins 
une capacite de deux octets; celle-ci -permet d'une part de stocker un 
code confidentiel initial qui devra correspondre apres a celui recu 
par le connecteur 9i mais qui peut Gtre ensuite modifie, et d* autre 

25 part eventuellement de compter le nombre de mauvaises introductions 
du code recu. 

En effet, si celui introduit par exemple dans le clavier du 
boitier 13, et celui prealablement stocke dans la memoire 8 ne sont 
pas identiques, on peut n f autoriser qu*un nombre limite d'essais 

30 repetitifs d*un autre code introduit au clavier et quand ce nombre 
est atteint on rend par exemples les autres fonctions de la zone 10^ 
de la carte inaccessible. Ce capteur peut etre remis a zero a chaque 
reconnaissance du code valide. 

Le connecteur 9^ est egalement relie a un systeme de 

35 commutation electronique 2 permettant, sous controle d'une fonction 
logique 4 de type w ou n t la connection ou la deconnection du 
connecteur 9i avec la zone lO*. La fonction logique k est commandee 
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soit par un signal elabore par le microprocesseur 7 au debut des 
operations lorsque le code d* activation est connu. soit par un signal 
issu d'un autre microprocesseur 5 pour maintenir la connection 
pendant un travail de la zone 10± sur une operation correspondant a 
5 une fonction choisie et pour une duree egalement choisie quand la 
carte est ensuite sortie du boitier. 

Un element de temporisation 3t aui peut Stre un simple 
condensateur, permet en effet le maintien de 1' activation de la carte 
pendant une duree determinee qui peut §tre par- exemple d'une minute. 

10 Le systeme.de commutation 2 permet 1 • alimentation et la 

commande d*un microprocesseur principal et de ses circuits 
accessoires connus, tels que horloge, decodeur, multiplexeurs, latch 
etc* ... regroupes dans 1" ensemble 5- Celui-ci n'est actif que s*il 
recoit de l*energie du connecteur 9i et une fois active, il contrdle 

15 l'etat du microprocesseur 7 en lui imposant par exemple 1* arret de la 
recherche d'un eventuel code envoye a travers le connecteur 9l • H 
peut remettre egalement a zero le compteur d^erreurs de la memoire 8. 

Enfin le systeme de commutation 2 permet Egalement 
1 • alimentation de la zone memoire 6 associee au microprocesseur 5; 

20 celle-ci comprend autant de parties specialisees que de fonctions 
souhaitees, en particulier elle peut comporter t 

- une partie figee fixe et non programmable ("ROM" ou n Read 
Only Memory") qui est typiqueroent pour une application bancaire pour 
recueillir le code impose et les informations donnees par Vorganisme 

25 concerne; 

- une partie programmable fixe et non volatile ("Electrical 
Erasable Programmable Read Only Memory EEPROM" ) pour les applications 
vie privee; 

- une partie volatile pour permet tre des calculs et I'acces a 
30 des fichiers intermediaires pendant le temps de connection a un 

terminal de service pour la fonction choisie ou au boitier 13. 

On notera que chaque liaison representee sur le schema peut 
etre un nombre de liaisons electriques physiques pour aller de 1 a 
plus de 16, et qu'il s'agit d r un exemple de realisation possible mais 
35 non limitative de connections internes. 

En particulier, dans un mode de realisation pref erentiel , 
ladite carte a puce 1 comporte en outre une table d* equivalence qui 
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fait correspondre un code choisi par l^tilisateur, modifiable par 
lui et confidentiel. que l'on peut qualifier de personnel, et 
prealablement stocke dans une des memoires de la carte (qui peut 
etre, pour simplifies le meme que celui stocke dans la memoire 8 de 

5 la zone IO2 et necessaire pour ouvrir le commutateur 2) a celui 
impose par l*organisme de gestion de la fonction choisie et fige . 
definitivement dans la memoire fixe et non programmable de la zone 
10i- Ainsi, lors de l f utilisation de ladite carte 1. configuree 
prealablement par le boitier pour son usage dans un terminal de la 

10 fonction choisie. on utilise le code personnel ci-dessus en lieu et 
place du code initial impose par l r organisme gerant. Ladite table 
d r equivalence pennet alors une validation de la correspondance entre 
le code personnel envoye par le clavier du terminal au travers du 
systeme de commutation 2 et le code impose .et autorise ainsi I'acces 

15 a la fonction dudit terminal. 

La figure 3 est un schema interne de connexion du boitier 13 
qui peut etre physiquement de la forme externe tel que decrit dans la . 
figure 1. Les circuits internes de ce boitier comportent une 
alimentation en Snergie electrique 12 par piles interchangeables ou 

20 par prise, de connection interne, laquelle alimentation fournit a 
chaque composant dudit boitier la puissance electrique necessaire par 
les bornes 17 \ et 172 correspondantes . 

Dans un mode de realisation pref erentiel , un des composants 
principaux est un microprocesseur 18 avec ses circuits connus 

25 accessoires de contrdle et de division de signaux, non representes 
ici par souci de simplification, 

tels que : horloge, multiplexers , latch et serialisateurs de 
donnees, lequel microprocesseur a une zone memoire 21 associee dans 
laquelle sont stockes les informations fichees et les codes 
30 necessaires au fonctionnement dudit boitier et a la mise eri service 
et en configuration pour une fonction determinee de ladite carte a 
puce . 

Le microprocesseur 18 peut piloter un ecran de contrdle 14 qui 
peut etre a cristaux liquides et qui est entierement sous controle de 
35 ce microprocesseur. Les ordres donnes k celui-ci par l'utilisateur 
sont transmis par la frappe des touches d'un clavier 11 de type 
connu. 
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Un systeme de detection 19 de la carte decrit dans la figure 2 
permet de verifier la presence de celle-ci en bonne place comme par 
exemple grace a des contacts a encliquetage actives quand ia carte 
est en butee dans la configuration tel que decrit dans les figures 1. 
5 Un systeme d ■ interrupteur electronique 20 permet alors 1* envoi 

sur les bornes de I'organe de communication 92 avec la carte a puce f 
les tensions d* alimentation, la reception et 1* emission de donnees a 
destination et en provenance du microprocesseur 18 et tous les 
signaux de contr&le necessaires a la connectique de I'organe de 

10 communication qui peut etre un connecteur electrique normalise connu 
de type octopolaire tel que Bull CP8. 

Ainsi 1* interrupteur electrique 20 est normalement dans un etat 
de coupure, decouplant les bornes du connecteur de tout signal 
electrique, L* introduction de la carte a puce en bonne place dans le 

15 boitier active 1* interrupteur et le connecteur. 

On notera que chaque liaison representee sur le schema peut 
etre un nombre de liaisons electriques physiques pour aller de 1- a 
plus de 8 et qu'il s'agit d'un exemple de realisation possible mais 
non limitative des connections internes. 

20 Ledit boitier 13, que I'on peut appeler transacteur, permet 

done, par les composahts ci-dessus et un dialogue 

avec ceux de la carte, d f activer ladite carte a puce 1, grace a la 
programmation des droits d'acces commandant les serrures 
electroniques decrites. Le transacteur peut permettre ainsi 

25 d*identifier la carte elle-meme, d'inscrire sur la carte dans un 
fichier reserve, un code d'acces. correspondant a une porte ou k une 
famille de portes, de generer un code secret a l f usage du detendeur 
de la carte* a m§moire pour permettre un. acces securite renforce, a 
enregistrer au profit d'un reseau inf ormatique , la nature et la date 

30 de cette ouverture de droits* 

Certains de ces codes sont modifiables a volonte par I'usager 
et peuvent etre dotes d'une duree de vie programmee, ce qui permet 
une delegation temporaire des droits. D'autres res tent tou jours en 
vigueur par la carte elle-meme comme pour les utilisations bancaires 

35 ou ne peuvent etre lus et/ou modifies par 1' organisme gerant une 
fonction donnee. 
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Dans un mode de realisation particulier. on peut fixer a la 
construction dans les memoires respectives de ladite carte et dudit 
boitier un code unique confidentiel auquel 1'utilisateur n'a plus 
acces par la suite afin de rendre les deux parties indissociables. 

Ledit boitier 13 peut servir egalement. grace a une zone 
memoire convenable, de stockage temporaire de l f ensemble des 
informations stockees prealablement sur la carte a puce 1 et que Von 
veut retranscrire sur une nouvelle carte, le delai de peremption de 
la premiere etant ecoule. II suffit dans ce cas de transferer les 
informations a transcrire de la carte initiale vers le boitier qui 
sert alors de relais puis du boitier vers la nouvelle carte. 

La presente invention n'est pas limitee aux modes de 
realisations decrits ci-dessus et qui ne constituent que des exemples 
auxquels des variantes et des modifications peuvent etre apportees. 
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REVENDICATIONS 

1. Procede de commands electronique multifonction utilisant une 
carte a a puce (1) comportant au moins tin microprocesseur (7) et un 
boltier portable (13) associe comportant au moins un clavier 
alphanumerique (11). un microprocesseur ( 18) , un connecteur (9) 
compatible avec ladite carte a puce et une source d* alimentation ( 12) , 
caracterise en ce que : 

- on connecte la carte a puce (1) au boitier (13) et on entre 
au clavier (11) de ce boitier un code confidentiel qu'on a 
prealablement choisi et stocke dans une zone memoire non volatile de 
ladite carte ou dudit boitier; 

- on compare, par le microprocesseur (7) de la carte et celui 
(18) du boitier, le code introduit au clavier avec celui 
prealablement stocke et s'ils sont identiques. on choisit, par le 
clavier, une fonction d* utilisation parmi plusieurs prealablement 
definies et stockees dans une memoire de ladite carte (1) . 

- on configure cette carte pour la fonction choisie grace aux 
microprocesseurs incorpores dans le boitier et dans la carte; 

- on retire la carte a puce du boitier (13) et on la presente a 
tout terminal fixe externe correspondent a ladite fonction 
d 1 utilisation ; 

- on utilise d f une maniere connue ladite carte qui permet 
I'acces et 1* usage dudit terminal pour la fonction choisie. 

2. Procede de commande electronique suivant la revendication 1, 
caracterise en ce que si le code introduit au clavier (11) et celui 
prealablement stocke ne sont pas identiques, on autorise un nombre 
limite d*essais repetitifs d'un autre code introduit au clavier et 
quand ce nombre est atteint, on rend les fonctions de la carte 
def ini tivemen t inaccessibles « 

3. Procede de commande electronique suivant la revendication 1 
ou la revendication 2, caracterise en ce que l f on fixe a la 
construction, dans les memoires respectives de ladite carte et dudit 
boitier, un autre code unique confidentiel auquel l f utilisateur n*a 
plus acces par la suite afin de rendre les deux parties 
indissociables • 

4. Procede de commande electronique suivant l'une quelconque 
des revendications 1 a 3. caracterise en ce que l'on fixe a la 
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construction dans une memoire fixe et non programmable de ladite 
carte (1), un code impose par l'organisme gerant le terminal d'une 
fonction choisie. et on fait correspondre, par une table 
d r equivalence xncorporee dans ladite carte f un code personnel choisi 
5 par l'utilisateur de telle facon que ce code personnel est valide par 
ledit terminal et permet l'acces et V usage de celui-ci. 

5. Dispositif de commande electronique multifonction constitue 
d'une carte a puce (1) et d'un boitier associe (13) comportant une 
source d v alimentation (12) , un connecteur (9) compatible avec ladite 

10 carte a puce et un clavier alphanumerique (11) caracterise en ce que 
ladite carte comporte deux zones, I'une (IO2) incluant une memoire 
(8) non volatile mais f ragmentable , un microprocesseur (7) de faible 
capacite specialise pour decoder les impulsions d'un code envoye par 
le boitier et les comparer a celui prealablement enregistre dans 

15 ladite memoire non volatile, un systeme de commutation electronique 
(2) commande par ledit processeur et alimentant alors la deuxieme 
zone (10i) de la carte qui inclue un microprocesseur (5) principal et 
ses circuits accessoires connu programmes pour pouvoir selectionner 
les fonctions d 1 utilisation a travers le clavier du boitier et une 

20 zone memoire (6) associee au microprocesseur principal et stockant 
toute information necessaire aux fonctions d' utilisations possibles 
de la carte, lequel boitier (13). associe comporte un microprocesseur 
(18) et ses circuits accessoires connus et une zone memoire (21) 
associee a ce microprocesseur dans laquelle sont stockees les 

25 informations-fichier et les codes necessaires au fonctionnement dudit 
boitier et a la mise en service et en configuration pour une fonction 
determinee de ladite a carte a puce. 

6. Dispositif de commande electronique selon la revendication 
5, caracterise en ce que la zone m6moire (6) associee au 

30 microprocesseur principal de ladite carte (1) comporte au moins une 
par tie figee fixe et non programmable. 

7. Dispositif de commande electronique suivant la revendication 
5 ou la revendication 6, caracterise en ce 

que la zone memoire (6) associee au microprocesseur principal de 
35 ladite carte (1) comporte au moins une par tie programmable fixe et 
non volatile. 
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8. Dispositif de commande electronique suivant l'une quelconque 
des revendi cations 5 & 7» caracterise en ce 

que la zone memoire (6) associee au microprocesseur principal de 
ladite carte (1) comporte au moins une par tie volatile . 
5 9. Dispositif de commande electronique suivant I 1 une 

quelconque des revendications 5 a 8, caracterise en ce que ledit 
boitier (13) comporte un ecran de contr61e (14) entierement sous 
contrdle du microprocesseur (18). 

10. Dispositif de commande electronique suivant l*une 
10 quelconque des revendications 5 & 9» caracterise en ce que ladite 

carte a puce (1) comporte un element de temporisation (3) permettant 
le maintien de 1' activation de la carte pendant une duree determinee. 

11. Dispositif de commande electronique suivant l'une 
quelconque des revendications 5 a 10, caracterise en ce que la carte 

15 a puce (1) et le boitier (13) sont relies par un connecteur 
electrique (9) normalise de type octopolaire. 

12. Dispositif de commande electronique suivant l'une 
quelconque des revendications 6 a 11, caracterise en ce que la carte 
a puce (1) respecte les normes de toute carte bancaire connue, de 

20 type carte de credit et est utilisable en fonction monetique par 
1* introduction d'un code propre a cette fonction, reconnu par les 
terminaux bancaires, stocke dans la par tie de sa memoire figee, fixe 
et non programmable et activable seulement par le boitier. 

13. Dispositif de commande electronique suivant l'une 
25 quelconque des revendications 5 & 11 > caracterise en ce que le 

boitier (13) est egalement un etui de protection de ladite carte a 
puce (1). 

14. Dispositif de commande electronique suivant l'une 
quelconque des revendications 5 & 13t caracterise en ce que ledit 

30 boitier (13) comporte une zone a memoire dans laquelle 1' ensemble des 
informations prealablement stockees sur la carte a puce (1) peut 
etre trans fere, puis de laquelle lesdites informations sont 
transcrites sur une nouvelle carte. 

15. Dispositif de commande electronique suivant l'une 
35 quelconque des revendications 5 & 1^» caracterise en ce que ladite 

carte (1) comporte une table d' equivalence qui fait correspondre un 
code personnel choisi par I'utilisateur a celui impose par l'organe 
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de gestion d'une fonction choisie, laquelle table (J 9 equivalence 
permet une validation entre lesdits codes par le clavier du terminal 
dudit organisme et autorise l'acces a la fonction choisie. 
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